[在 2014 年款 Retina MacBook Pro 15" 上使用 rEFInd 运行 Ubuntu 14.04]
(ThomasW 的为什么每个人都如此关心 etc/passwd?链接解决了我关于可访问性passwd和其他文件的初始评论,因此我在这里删除了我的评论。) 尽管我仍然相信拒绝向潜在攻击者提供信息的原则。
在尝试修复导致我的帐户无法使用的 Unity GUI 问题时,我发现了一个更大的问题!
我启动到“单用户模式”,以为我可以登录 TTY 终端并通过它修复问题。但启动过程在以下位置暂停:
usbhid 1-8.1:1.0: can't add hid device: -71
usbhid 1-8.2:1.0: can't add hid device: -71
于是我切换到 TTY(Ctrl-Alt-F7),由于它显示了一个光标,我按下了Enter。现在我发现自己在 root 的主目录中有了 root 用户提示符。 我没有被要求输入密码!
我创建了一个新用户,将其添加到须藤组,以及:
-什么时候我用的是出口命令,又执行了几个启动步骤(最后一个是* Restoring resolver state...,它停止了。所以我返回到 TTY F1 并且现在有一个登录提示。(我尝试以没有密码的 root 身份登录,并且正如所料,我失败了。 默认情况下,root 帐户是禁用的)
-什么时候我用的是重启命令后,启动序列持续到登录启动画面,然后触发重新启动。
(我以为您只能通过使用 Live USB 并 chrooting 到固定驱动器来执行此类操作。)
这对于我试图解决的当前问题很方便,但我认为在任何其他情况下这都是不理想的。
在撰写这篇文章时,我已经重复了这些步骤几次,因此它绝对可以重复。
答案1
物理访问意味着你拥有你需要做的所有事情任何事物当有人实际接触机器时,无需操作系统来阻止任何事情。
这对于我目前试图解决的问题很方便,
如预期。
但我不认为在任何其他情况下这都是可取的。
我不明白你为什么会相信这一点。Ubuntu 或任何其他操作系统都不应该妨碍能够接触机器的人。
简单方法:如果您放入 Live DVD 并从中启动,则可以格式化整个系统,而无需输入密码。正如它应该的那样。
即使您设置的最“安全”的密码(在启动期间和访问任何设备之前要求输入的 BIOS 密码)也可以被规避:所有主板都有已知的默认密码,可以授予系统访问权限,或者使用简单的螺丝刀,可以取出 CMOS 电池或换出 NVRAM 芯片。